SOLDES
Jusqu'à -70% sur une sélection d'articles*
Nouveauté
Secure Engineering. ISO 27001 for Software Companies, #3
Par :Formats :
Disponible dans votre compte client Decitre ou Furet du Nord dès validation de votre commande. Le format ePub est :
- Compatible avec une lecture sur My Vivlio (smartphone, tablette, ordinateur)
- Compatible avec une lecture sur liseuses Vivlio
- Pour les liseuses autres que Vivlio, vous devez utiliser le logiciel Adobe Digital Edition. Non compatible avec la lecture sur les liseuses Kindle, Remarkable et Sony
, qui est-ce ?Notre partenaire de plateforme de lecture numérique où vous retrouverez l'ensemble de vos ebooks gratuitement
Pour en savoir plus sur nos ebooks, consultez notre aide en ligne ici
- FormatePub
- ISBN8235819979
- EAN9798235819979
- Date de parution07/07/2026
- Protection num.pas de protection
- Infos supplémentairesepub
- ÉditeurIoakim Ioakim
Résumé
Security-Maßnahmen funktionieren in Softwareunternehmen nur, wenn sie Teil davon werden, wie Teams Software entwerfen, bauen, testen und ausliefern. Secure Engineering übersetzt ISO/IEC 27001:2022 in tägliche Engineering-Praktiken - damit dein ISMS Delivery stärkt, statt sie auszubremsen. Das Buch zeigt, wie Security im SDLC, in CI/CD, in AppSec-Tests, im Umgang mit Abhängigkeiten und im Developer Tooling so verankert wird, dass Nachweise im normalen Engineering-Betrieb entstehen.
Was du bekommst: Secure-SDLC-Muster, die in agilen Teams funktionieren CI/CD- und Build-Härtung inklusive Source-Code- und Artefakt-Integrität Eine praktische AppSec-Teststrategie: wo SAST/DAST/IAST passt - und wo nicht Supply-Chain-Risikomanagement für Abhängigkeiten und Drittkomponenten Secrets- und Key-Management sowie Access Control für Developer Tooling Einen Schwachstellenmanagement-Zyklus, der an Risikobehandlung und messbare Remediation gekoppelt ist Was du damit erzeugst:Engineering-freundliche Standards, wiederholbare Maßnahmen und Pipeline-Nachweise - nicht manuelle Compliance-Arbeit.
Typische Fragen, die dieses Buch beantwortet: Wie sieht "secure by default" in Teams aus, die wöchentlich oder täglich releasen? Wie härten wir CI/CD und schützen Source Code sowie Build-Artefakte? Wo passen SAST/DAST/IAST - und wo erzeugen sie nur Noise? Wie behandeln wir Software-Supply-Chain-Risiken so, dass Auditor:innen es akzeptieren? Für wen es ist:Engineering-, Admin- und Security-Teams, die Secure-by-default-Delivery mit auditierbaren Nachweisen wollen.
Was du bekommst: Secure-SDLC-Muster, die in agilen Teams funktionieren CI/CD- und Build-Härtung inklusive Source-Code- und Artefakt-Integrität Eine praktische AppSec-Teststrategie: wo SAST/DAST/IAST passt - und wo nicht Supply-Chain-Risikomanagement für Abhängigkeiten und Drittkomponenten Secrets- und Key-Management sowie Access Control für Developer Tooling Einen Schwachstellenmanagement-Zyklus, der an Risikobehandlung und messbare Remediation gekoppelt ist Was du damit erzeugst:Engineering-freundliche Standards, wiederholbare Maßnahmen und Pipeline-Nachweise - nicht manuelle Compliance-Arbeit.
Typische Fragen, die dieses Buch beantwortet: Wie sieht "secure by default" in Teams aus, die wöchentlich oder täglich releasen? Wie härten wir CI/CD und schützen Source Code sowie Build-Artefakte? Wo passen SAST/DAST/IAST - und wo erzeugen sie nur Noise? Wie behandeln wir Software-Supply-Chain-Risiken so, dass Auditor:innen es akzeptieren? Für wen es ist:Engineering-, Admin- und Security-Teams, die Secure-by-default-Delivery mit auditierbaren Nachweisen wollen.

















